في وقت سابق من هذا العام، تم تنبيه المحللين في مركز العمليات الأمنية للكشف عن التهديدات المُدارة والاستجابة لها (MTDR) التابع لشركة AT&T (SOC) إلى هجوم فدية محتمل على أحد عملاء البلدية الكبار. وقد أثر الهجوم، الذي تبين لاحقًا أنه تم تنفيذه من قبل أعضاء مجموعة برامج الفدية الملكية، على العديد من الإدارات وعطل الاتصالات الهامة وأنظمة تكنولوجيا المعلومات مؤقتًا.
أثناء الحادث، عمل محللو AT&T كمستجيبين أوليين حاسمين، وقاموا على الفور بالتحقيق في الإنذارات في منصة USM Anywhere وإبلاغ المشكلة بسرعة إلى العميل. كما قدموا أيضًا دعمًا مكثفًا بعد ساعات العمل في ذروة الهجوم، حيث قام العميل بمشاركة التحديثات حول الخوادم والخدمات المتأثرة، وقدم المحللون إرشادات بشأن الاحتواء والمعالجة. لقد شاركوا جميع مؤشرات التسوية (IOCs) التي تمت ملاحظتها مع العميل، والتي تضمن بعضها عناوين IP والمجالات التي يمكن حظرها بسرعة بواسطة فريق جدار الحماية المُدار من AT&T لأن العميل كان يستخدم أيضًا خدمات جدار الحماية المُدارة من AT&T.
وبعد 24 ساعة فقط من الاتصالات الأولية، قام المحللون بتجميع وتسليم العميل تقريرًا مفصلاً عن نتائج الحادث. تضمن التقرير توصيات حول كيفية المساعدة في الحماية من هجمات برامج الفدية المستقبلية بالإضافة إلى إجراءات العلاج المقترحة التي يجب على العميل اتخاذها في حالة الحاجة إلى مراجعة قانونية أو امتثالية أو أعمق بعد الحادث.
اقرأ دراسة الحالة لدينا لمعرفة المزيد حول كيفية مساعدة المحللين لدينا للعملاء على تسريع وقتهم للاستجابة واحتواء الضرر الناجم عن الهجوم، ومعرفة كيف استخدم فريق استخبارات التهديدات التابع لشركة AT&T Alien Labs النتائج التي توصلت إليها هذه الحادثة للمساعدة في تأمين الجميع تمكن AT&T Cybersecurity من الكشف والاستجابة للعملاء!
